지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
2019.07.24
모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ... ...
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여... ...
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄... ...
2019.05.27
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호... ...
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지... ...
미래에는 인증이 어떤 방식으로 이뤄질까? 일단 복잡한 패스워드(암호), 패스프레이즈(암호문 ; passphrase), 다중 인증(Multi-Factor Authentication, MFA)이 아니다. 대신 대부분의 인증이 사용자에 보이지 않는 백그라운... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최... ...
미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다... ...
2018.02.26
지난 2년 동안 암호(cipher) 공격의 성공이 증가하면서 디지털 세계의 대부분은 결함이 있는 SHA-1(Secure Hash Algorithm Version 1) 디지털 해시에서 SHA-2(Secure Hash Algorithm Version 2)... ...
IT인재의 기술력 차이로 인해 숙련된 IT전문가 수요가 늘어나고 있지만, 특정 분야나 직종에 대해서는 적임자 채용이 마치 유니콘 찾기처럼 생각될 수 있을 것이다. 채용 담당자나 기술 전문가에게 2018년에 가장 채용하기 어려울 것 같은 직종과 인재를 ... ...
인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확... ...
암호 관리 툴은 소비자를 위한 무료나 저가 앱으로 시작했다. 웹사이트 및 애플리케이션의 암호와 로그인 정보를 추적해 줌으로써 사용자 계정에 길고 추측하기 어려운 고유한 암호를 만들어 관리하는 것이 가능해졌다. 대부분의 암호 관리는 암호 목록을 사용자만... ...
  1. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  2. 2019.10.10
  3. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  4. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  5. 2019.08.07
  6. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

  7. "암호 관리·해킹 경고 추가"··· 파이어폭스의 확실한 차별화

  8. 2019.07.24
  9. 모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ...

  10. 칼럼 | 이베이 계정을 탈퇴하면서...

  11. 2019.07.01
  12. 지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...

  13. 편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

  14. 2019.06.12
  15. 현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄...

  16. 암호화의 어두운 비밀 12가지

  17. 2019.05.27
  18. 암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...

  19. '이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

  20. 2019.01.24
  21. 우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

  22. 칼럼 | ‘인증’의 미래는 ‘기계’다

  23. 2018.10.05
  24. 미래에는 인증이 어떤 방식으로 이뤄질까? 일단 복잡한 패스워드(암호), 패스프레이즈(암호문 ; passphrase), 다중 인증(Multi-Factor Authentication, MFA)이 아니다. 대신 대부분의 인증이 사용자에 보이지 않는 백그라운...

  25. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  26. 2018.09.17
  27. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  28. 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  29. 2018.06.04
  30. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...

  31. 최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

  32. 2018.03.30
  33. 미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다...

  34. 칼럼 | 왜 SHA-3을 사용하지 않는가

  35. 2018.02.26
  36. 지난 2년 동안 암호(cipher) 공격의 성공이 증가하면서 디지털 세계의 대부분은 결함이 있는 SHA-1(Secure Hash Algorithm Version 1) 디지털 해시에서 SHA-2(Secure Hash Algorithm Version 2)...

  37. '유니콘은 어디에...' 채용난 겪는 IT직종들

  38. 2018.02.01
  39. IT인재의 기술력 차이로 인해 숙련된 IT전문가 수요가 늘어나고 있지만, 특정 분야나 직종에 대해서는 적임자 채용이 마치 유니콘 찾기처럼 생각될 수 있을 것이다. 채용 담당자나 기술 전문가에게 2018년에 가장 채용하기 어려울 것 같은 직종과 인재를 ...

  40. 기고 | IT보안 위협에 집중하지 못하는 6가지 이유

  41. 2018.01.18
  42. 인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...

  43. 500개 앱 비번이 모두 '같다'··· 암호 관리가 필요한 이유

  44. 2018.01.08
  45. 암호 관리 툴은 소비자를 위한 무료나 저가 앱으로 시작했다. 웹사이트 및 애플리케이션의 암호와 로그인 정보를 추적해 줌으로써 사용자 계정에 길고 추측하기 어려운 고유한 암호를 만들어 관리하는 것이 가능해졌다. 대부분의 암호 관리는 암호 목록을 사용자만...

X